|
1.1本课题的研究意义 计算机网络技术的飞速发展,极大的改变了人们传统的生活和工作模式,越来越多的社会经济活动开始依赖网络来完成,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但与此同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。因此,信息安全已越来越受到世界各国的重视。 copyright paper51.com 本文通过对数据包截获技术对网络上传输的数据包的截获与分析功能的进一步了解,做到知己知彼。通过数据包截获程序对网络上传输的数据包进行截获和分析,获取所需要的信息,利用对这些信息进行网络安全分析。因此,对数据包截获技术的研究具有重要意义。 内容来自论文无忧网 www.paper51.com 1.2本文研究的内容 http://www.paper51.com 本文的研究主要围绕以下几个方面进行。 paper51.com
1. 数据包截获的概念及技术的研究。主要包括数据包截获技术的概念、数据包截获技术的工作原理及常见数据包截获技术的实现原理等。 paper51.com 2. 数据包截获程序的实现。主要工作包括:给出了一个数据包截获程序的系统框架、数据包截获程序的设计、数据包的解析等。 http://www.paper51.com 3. 数据包截获程序的功能测试与评价,得出结论。 内容来自论文无忧网 www.paper51.com 2 数据包截获的基本原理 http://www.paper51.com 2.1 TCP/IP通信模型 copyright paper51.com 2.1.1基本概念 http://www.paper51.com TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是发展至今最成功的通信协议之一。它允许分布在各地安装着完全不同系统的计算机互相通信。它是一个真正的开放系统,该协议族的定义及其多种实现可以通过多重途径无偿得到。随着PC的普及,TCP/IP以其开放的特点,成为了Internet的基础。TCP/IP协议是由ISO(Internet Standards Organization,国际化标准组织)制定的一系列网络协议的总称。 内容来自www.paper51.com TCP/IP通信的基础是OSI(OpenSystem Internet connection,开放系统互连) 内容来自www.paper51.com OSI模型将计算机网络按功能分为7层,如图1所示 内容来自www.paper51.com 源机 目标机 copyright paper51.com 7、应用层 http://www.paper51.com
内容来自论文无忧网 www.paper51.com 同层之间对等通信 copyright paper51.com 7、应用层 paper51.com 6、表示层 内容来自论文无忧网 www.paper51.com 6、表示层 内容来自www.paper51.com
copyright paper51.com 信信息流 paper51.com
5、会话层 内容来自www.paper51.com
http://www.paper51.com 信信息流 paper51.com 5、会话层 http://www.paper51.com 4、传输层 copyright paper51.com 4、传输层 内容来自论文无忧网 www.paper51.com 3、网络层 内容来自论文无忧网 www.paper51.com
3、网络层 copyright paper51.com
2、数据链路层 内容来自论文无忧网 www.paper51.com 2、数据链路层 http://www.paper51.com
1、物理链路层 http://www.paper51.com 1、物理链路层 内容来自www.paper51.com
copyright paper51.com 信 息 流 paper51.com 图1 OSI模型 内容来自论文无忧网 www.paper51.com
2.1.2 TCP/IP 术语 paper51.com Internet 标准使用一套特定的术语来描述与 TCP/IP 网络相关的网络元素和概念。这些术语是后面各章节内容的基础。 copyright paper51.com TCP/IP中的常用术语和概念如下所述: paper51.com
• 节点 任何运行一个 IP 实现的设备(包括路由器和主机)。 copyright paper51.com • 上层协议 位于 IP 之上并将 IP 用作其传输层的协议。示例包括 Internet 层协议(如 Internet 控制消息协议 (ICMP))和传输层协议(如传输控制协议 (TCP) 和用户数据报协议 (UDP))。(但是,将 TCP 和UDP 用作传输层的应用层协议不属于上层协议。文件传输协议 [FTP] 和域名系统 [DNS] 属于这类应用层协议)。有关 TCP/IP 协议套件各层的详细信息,请参见2.1.3“TCP/IP体系结构”和2.1.4“TCP/IP特点”。 内容来自www.paper51.com
• 地址 在 Internet 层分配给一个接口或一组接口的、可用作 IP 数据包的源或目标的标识符。 copyright paper51.com • 数据包 存在于 Internet 层的、由 IP 标头和有效负载构成的协议数据单元 (PDU)。 http://www.paper51.com 2.1.3 TCP/IP 体系结构 copyright paper51.com TCP/IP协议实际上就是在物理网上的一组完整的网络协议。其中TCP是提供传输层服务,而IP则是提供网络层服务。TCP/IP包括以下协议:(结构如图2) paper51.com 内容来自www.paper51.com 应用层 内容来自论文无忧网 www.paper51.com
传输层 http://www.paper51.com 网络层 内容来自论文无忧网 www.paper51.com
链路层 内容来自www.paper51.com 图2 TCP/IP体系结构 内容来自www.paper51.com
IP: 网际协议(Internet Protocol) 负责主机间数据的路由和网络上数据的存储。同时为ICMP,TCP,UDP提供分组发送服务。用户进程通常不需要涉及这一层。 paper51.com ARP: 地址解析协议(Address Resolution Protocol) paper51.com 此协议将网络地址映射到硬件地址。 copyright paper51.com RARP:反向地址解析协议(Reverse Address ResolutionProtocol) paper51.com
此协议将硬件地址映射到网络地址 paper51.com ICMP:网际报文控制协议(Internet Control MessageProtocol) paper51.com
此协议处理信关和主机的差错和传送控制。 copyright paper51.com |